すべての内部サーバーをクラウドに移動する

主要な操作を内部に保持し、サーバーとデータをバックアップとして外部に複製することをお勧めします。

EC2はこれにはかなり素晴らしいです。必要な各サーバーのマシンイメージを作成し、データをサーバーから分離します。内部マシンでソフトウェアにパッチを適用するときはいつでも、EC2ボックスで対応するパッチを作成するようにスケジュールしてください。これにより、ほとんどの時間マシンを実行する必要がなくなるため、バックアップリソースのコストを低く抑えることができます。そのため、マシンのコストではなく、ストレージの料金を支払うだけで済みます。

ネットワーク全体にもデータをプッシュします。最初の移動には3日以上かかりますが、増分ははるかにスムーズになるはずです。

EC2をバックアップとして保持することで、ハードウェアコストを回避/最小化し、日常業務でのリモートサイトやインターネット接続への依存を回避し、停止時にサービスを迅速に起動する機能を提供します。

直接Q＆A

複製SANおよびHyper-Vクラスターはデータセンターで複製を試みる必要がありますか、それとも大規模なホスティング業者やクラウドプロバイダーには可用性を確保する他の方法がありますか？

彼らには信頼性を確保する方法があります。高可用性SLAを使用してサービスの料金を支払うことができます。とにかく常にバックアップをとってください。

Amazon AWSには必要なすべてのビット（EC2、EBS、S3、VPC、VPNなど）があるようですが、EUデータセンターは1つだけです。どのような可用性が期待できますか？例えば。アイルランドのデータセンターで大規模な停止が発生した場合（たとえば、航空機が着陸した場合）、そこでホストされているサービスはどうなりますか？そして、一般的な信頼性の問題はどうですか？

ブームになるとブームになります。それらだけに依存している場合は、他のデータセンターに複製してください。個人的には、バックアップとしてのみ使用することを提案しているので、あまり心配する必要はありません。 EUがブームになり、会社とEC2 EUがオフラインになると、人生は起こります。 50人の企業の場合、2つ以上の離れたサイト（オフィスと1つのEC2データセンター）でこの種のリスクを考慮しません。

これは、Windows Azure、Rackspace Cloud、またはその他のクラウドサービスが提供するものを使用して行うことができますか？

たぶん、でも私はAmazonのサービスに精通しているだけです。

クラウドに移行するのは、すべてのサーバーを取得してそれらのインスタンスを別の場所に移動するだけではありません。インフラストラクチャは、クラウドで機能するように構築する必要があります。そうしないと、自分のサーバールームにあったレベルの近くに復元力が表示されません。それらは完全に異なる環境です。

Chaos Monkeyについて Netflix から、また Coding Horror から読んでください。

私のクライアントの1つは、約50議席のIT依存のワークフロー主導の法律事務所です。彼らはクライアントの1人（FSA規制の住宅ローン貸し手）によって監査されており、彼らの単一サイトは事業継続への脅威であると語っています。私は彼らのビジネスを2つのビットに分割することを提案しました：

インフラストラクチャのレプリカと許容可能なRPO/RTOを備えたDRサイトを用意することにより、場合によっては、DRサイトに運用レベルとサービスの概要が付与され、PRODに適している可能性があり、データセンターとインフラストラクチャを両方の製品に完全に活用できます。 drシナリオ。

1. クライアント側-PC、モニター、椅子、机、LANスイッチ、ルーターとファイアウォール

2. サーバー側-ActiveDirectory、Exchange、SQL、SharePoint、その他の基幹業務アプリを実行する仮想マシン、「ロボット」ワーカーマシン、およびリモートデスクトップサービス（合計で約14のVM）

Active Directoryサイトのスケーリング、実行可能

機器を保管し、少なくとも容量の少ないクライアント側の環境を別の場所にすばやく再現するための準備を整えたり、必要に応じてユーザーが自宅から接続したりできるようにするという考え方です。

シンクライアント、Citrixサーバーを備えたホストモデルが推奨されるベストプラクティスです。

サーバー側には、（現在はADSL、まもなく100 Mbpsファイバーになる）IP接続から公開されたサービスと、バックアップを含まない約3 TBのデータが含まれるため、より大きな課題があります。サーバー側の環境全体を、現在のセルフホストのオンサイトサーバールームからホストされた施設に移動することを提案しました。私はまだ同じレベルのプライバシーを望んでいます-公開されているサービスの数が少ないことを除いて、これはインターネットからファイアウォールで保護する必要があり、それらはWebサーバーから提供するのが最適ですVM DMZ。

プロバイダーおよび複数のゾーン+ dmzへのMPLS接続、およびプライバシー、セキュリティ、監査の要件を満たします。セーフハーバー、saas70（現在はssae16）、pciを提供するための提供を検証します。

現在、2つのサーバールームがあり、それぞれに複製されたSANの1つのノードと1つのHyper-Vクラスターホストが含まれています。冗長なファイバーチャネルとイーサネットリンクと組み合わせることで、システムは次の場合でも実行を継続します。サーバールーム全体が失われます。ホストされているサーバー側の環境が、単一のデータセンターの損失に対して同様に回復力があることを望んでいます。

要因に応じて、データベースアーキテクチャ、ライセンス版（標準/エンタープライズ）に必要なrpo/rto、およびデータフローに関するより多くの洞察を行うことができます。

基本的に、ローカルのセルフホスティングから得られるセキュリティ、可用性、および制御が必要ですが、クラウドでは、少なくとも30kmの地理的多様性があります。また、キットを購入して自分でラックに入れたり、ハードウェアの寿命や交換、バックアップなどについて心配したりしたくありません。

セキュリティの高度な変更管理、ログ管理、侵入検知などの場合6時間以内のデータセンター間の通常の応答時間は70ミリ秒未満である必要があります

質問

1. 複製SANおよびHyper-Vクラスターはデータセンターで複製を試みる必要がありますか、それとも大規模なホスティング業者やクラウドプロバイダーには可用性を確保する他の方法がありますか？

ファシリティよりもブロックレベルのレプリケーションを推奨しないと、コストがかかる可能性があります。これを処理するためのアプリケーション/データベースソフトウェアスタックには他にも多くのオプションがあります。

1. Amazon AWSには必要なすべてのビット（EC2、EBS、S3、VPC、VPNなど）があるようですが、EUデータセンターは1つだけです。どのような可用性が期待できますか？例えば。アイルランドのデータセンターで大規模な停止が発生した場合（たとえば、航空機が着陸した場合）、そこでホストされているサービスはどうなりますか？そして、一般的な信頼性の問題はどうですか？

1つのホストでダウンしている場合、アプリはダウンしています。これを提供できる会社は他にもありますが、Amazonとうまく連携している会社もあります。Datapipeを参照してください。

1. これは、Windows Azure、Rackspace Cloud、またはその他のクラウドサービスが提供するものを使用して行うことができますか？

成層圏はあなたが調べたいと思うかもしれない興味深いアプローチです、あなたが議論したいなら私にpingしてください

私の質問を検討してくれてありがとう。

パーティーに少し遅れて申し訳ありませんが、ジェフ・ファーランドはブームについて正しいです。

アイルランドのデータセンターに着陸する飛行機についての質問は、飛行機がクライアントのオフィスやサーバールームに着陸した場合にどうなるかということにも当てはまります。どちらも壊滅的な状況であり、誰もが制御できず、クライアントのデータが失われます。

クライアントにそのようなことが起こっているのではないかと心配している場合は、クライアントの構内サーバーをオフサイトにするための対策をすでに講じているはずです。

あなたがあなたのビジネスを保護することを心配しているなら、あなたのクライアント契約はあなたがあなたのコントロールの外の出来事、そしておそらくあなたのコントロール下にある何かに対して責任を問われることからあなたを保護する条項を持つべきです。